from rest_framework import permissions


class IsOwnerOrReadOnley(permissions.BasePermission):
    def has_object_permission(self, request, view, obj):
        # 如果是超级管理员则可以操作所有数据，否则只能操作自己的数据
        if request.user.is_super:
            return True
        else:
            return obj.id == request.user.id